Закрыть или открыть - часть 2

Далее приводится условий, чтобы помочь организации определить, какую стратегию избрать: "Защищай и Работай" или "Проследи и Накажи".

Защищай и Работай

Если ценности не очень хорошо защищены

Если продолжение работы злоумышленника может привести к большому финансовому риску

Если нет возможности наказать нарушителя в уголовном порядке

Если местонахождение пользователей тяжело определить

Если пользователи неопытны и их работа уязвима

Если организация уязвима в отношении судебных процессов с пользователями, например, если ее ресурсы невелики

Проследи и Накажи

Если ценности и системы хорошо защищены

Если имеются хорошие архивные копии

Если риск для ценностей перевешивается возможными разрушениями в результате будущих проникновений

Если это большая атака, возникающая с большой частотой и интенсивностью

Если организация привлекательна для злоумышленников, и вследствие этого регулярно атакуется ими.

Если организация согласна подвергать ценности финансовому риску в результате продолжающегося проникновения.

Если доступ злоумышленника контролируется

Если средства наблюдения так хорошо разработаны, что делают слежение безопасным.

Если программисты организации настолько хорошо разбираются в операционной системе, утилитах и системах, что слежение становится безопасным

Если есть согласие части управления организации на судебное преследование нарушителя

Если системные администраторы хорошо знают, что является уликами для суда

Если есть контакт со знающими сотрудниками внутренних дел

Если есть человек в организации, разбирающийся в связанных с этим вопросах законности

Если организация готова к судебным процессам с пользователями, если их данные или системы будут скомпрометированы в процессе слежки за злоумышленником

| |

Содержание Назад Вперед